Współdzielenie kont to problem dość powszechny w firmach. Choć w teorii z danego konta powinna korzystać tylko jedna wyznaczona osoba, to w praktyce każdy znający jej login i hasło może to zrobić. Wykorzystywanie jednego konta przez wielu pracowników to metoda służąca do oszukiwania w systemach premiowych, ale to niejedyny problem. Poważniejszym jest rozmycie odpowiedzialności – jeśli z jednego konta korzysta wiele osób, trudno jest ustalić, kto jest odpowiedzialny za konkretne działanie. Dotyczy to także sprzętu firmowego.
Nasze rozwiązania zapobiegają udostępnianiu kont i urządzeń poprzez ciągłe uwierzytelnianie, co gwarantuje, że z danego konta, komputera czy laptopa zawsze będzie mogła korzystać tylko jedna, konkretna osoba.
Niezoptymalizowane pod kątem UX systemy uwierzytelniania obniżają efektywność pracowników, spowalniając ich pracę i powodując frustrację. Biometria behawioralna jest rozwiązanianiem uwierzytelniania ciągłego pracującym w tle – nie wymaga żadnego zaangażowania ze strony użytkownika. Nie wpływa na User Experience, czego nie można powiedzieć o tokenach SMS, aplikacjach uwierzytelniających czy kodach 2FA.
W dodatku oszukanie systemów biometrii behawioralnej jest niewykonalne, ponieważ nie da się stworzyć dwóch identycznych modeli behawioralnych. Nasze rozwiązania są więc nie tylko wygodniejsze, ale i skuteczniejsze.
Wszystkie nasze rozwiązania nie wymagają stosowania żadnych dodatkowych urządzeń. Nie potrzeba kart magnetycznych, tokenów, dodatkowych ekranów, instalowania specjalnych programów – nic. Użytkownik korzysta z konta czy serwisu w sposób naturalny, a działanie uwierzytelniające odbywa się cały czas w tle.
Nasze rozwiązania są dedykowane nie tylko pracownikom, ale i klientom firm. Dbałość o ich bezpieczeństwo bardzo korzystnie wpływa na PR przedsiębiorstwa, ale także pozwala zapobiec problemom z kradzieżą kont czy danych, których rozwiązywanie jest czasochłonne i kosztowne.
Praca zdalna stała się czymś naturalnym i pewne jest, że ten model zostanie z nami na dłużej. To generuje jednak nowe zagrożenia dla cyberbezpieczeństwa firm. Urządzenia zawierające często dane strategicznie ważne dla funkcjonowania przedsiębiorstw kiedyś nie opuszczały biura – a teraz podróżują razem z pracownikami.
Zarówno biometria behawioralna i PureSecure, a także Device Fingerprinting (Menedżer Urządzeń Zaufanych) monitorują, czy urządzenia nie są wykorzystywane przez osoby do tego niepowołane.
Zgodnie z obowiązującymi regulacjami, takimi jak PSD2 czy SCA, przy transakcjach wymagane jest stosowanie rozwiązań 2FA lub MFA – czyli uwierzytelniania wieloskładnikowego. Popularnym przykładem jest kombinacja login i hasło + token SMS, która w teorii ma zabezpieczać konto przed nieautoryzowanymi transakcjami.
W teorii, ponieważ w praktyce nie jest to rozwiązanie idealne. Telefon, na który przychodzą kody SMS, może zostać skradziony lub karta SIM może zostać zduplikowana.
Nasze rozwiązania zaliczają się do grona MFA, ale wyróżnia je wyższa skuteczność.
“Lepiej zapobiegać, niż leczyć” – i lepiej nie można opisać systemu antyfraudowego. Odzyskiwanie skradzionych środków pieniężnych może być czasochłonne, kosztowne, a czasami nawet niemożliwe.
W projektowaniu naszych rozwiązań skupiliśmy się więc na eliminacji przyczyn ich występowania, co jednocześnie pozwala uchronić się przed skutkami fraudów. Gdy z danego konta zacznie korzystać osoba niepowołana, system zauważy dysonans w zachowaniu i zablokuje dostęp.
Ataki botów potrafią paraliżować działanie stron internetowych czy wewnętrznych systemów. Dla e-commerce każdą minutę, w której sklep internetowy nie działa, można przeliczyć na stracone pieniądze. Tak samo w innych branżach, gdzie brak możliwości obsługi systemów wewnętrznych przez pracowników praktycznie uniemożliwia im wykonywanie swoich obowiązków.
Inną kwestią pozostają zdalne pulpity, które szczególnie w czasach pandemii służyły cyberprzestępcom do przechwytywania danych dostępowych do kont i wykorzystywania ich w celu dokonania fraudów.
Warto zabezpieczyć firmę i jej pracowników lub klientów zarówno przed pierwszym, jak i drugim zagrożeniem.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.